83% российских корпораций считают SOC ответом на рост киберугроз

К2 Кибербезопасность и «Лаборатория Касперского» провели исследование трендов информационной безопасности (ИБ) и опросили представителей крупных российских компаний* о главных киберугрозах и уровне подготовки к ним. Респондентами исследования выступили 100 ИТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, ИТ, финсектор, логистика, медицина, торговля, FMCG и образование.

22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом собственный отдел информационной безопасности есть меньше, чем у половины корпораций.

Статистика по инцидентам:

●      чаще всего респонденты сталкивались с заражениями вредоносным ПО (76%), несанкционированным доступом к информации (73%), DDoS-атаками (62%), фишингом (42%), компрометацией учетных записей (37%), шифровальщиками (37%), эксплуатацией уязвимостей (25%), подбором паролей (32%), действиями инсайдеров (16%) и подменой интерфейсов (дефейс) (7%);

●      22% компаний хотя бы раз сталкивались с критичными киберинцидентами, в результате которых произошли утечки данных и конфиденциальной информации;

●      с серьезными последствиями после взлома столкнулись 15% опрошенных;

●      54% ИБ-инцидентов происходили по вине внешних нарушителей, 30% — по внутренним причинам,  15% — по неустановленным;

●      лишь 12% компаний всегда выявляют ответственного за кибератаку, 36% — в половине случаев и реже.

Подготовка бизнеса к киберугрозам:

●      только у 40% крупных компаний есть выделенное ИБ-подразделение, у 55% — за кибербезопасность отвечает ИТ-отдел;

●      лишь 29% опрошенных провели инструктаж персонала по кибербезопасности, 48% — модернизировали средства защиты, 24% — наладили процессы по управлению ИБ;

●      83% видят решением проблемы комплексный подход — внедрение SOC (Security Operation Center, Центр мониторинга кибербезопасности), в который входят сразу три базовых элемента для эффективной защиты: технологический стек, команда специалистов и налаженные ИБ-процессы;

●      главными мотиваторами перехода на SOC респонденты назвали оценку ИБ-рисков в отрасли (67%), опыт прошлых атак (33%), требования регуляторов (26%) и оптимизацию ИБ-бюджета (19%);

●      78% компаний, внедривших SOC, довольны эффективностью его работы, а именно: непрерывностью мониторинга, оперативным выявлением инцидентов и реагированием на них.

«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% — планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели**. Это уже давно не привилегия крупных организаций, а необходимый инструмент для устойчивости бизнес-процессов вне зависимости от уровня зрелости ИБ и размера компании», — прокомментировала Анастасия Федорова, Директор по развитию SOC в К2 Кибербезопасность.

«Потребность в операционной безопасности есть у любой компании, а SOC — эффективный способ ее реализации. Бизнес-функция SOC не может существовать в организации изолированно. Более того, ее результативность зависит от степени интеграции в корпоративные процессы ИТ и ИБ. Построение собственного SOC — достаточно продолжительный и сложный проект: и в части создания процессов работы, и в технологическом оснащении, и в поиске квалифицированной команды, а цена ошибки может быть велика. Возможным компромиссом становится стратегия, при которой компания быстро интегрирует SOC на базе предложения от MSSP, а параллельно реализует консалтинговый проект по построению процессно-технологической основы для внутреннего SOC с последующим наймом команды. Далее какое-то время коммерческий и внутренний SOC могут работать параллельно, а сервисы из аутсорсинга постепенно переносятся полностью на внутреннюю бизнес-функцию», — прокомментировал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского».

О компаниях

К2 Кибербезопасность помогает выстраивать результативную информационную защиту организациям самых разных размеров и отраслей. Команда экспертов компании оказывает широкий спектр услуг от проектирования ИБ-систем с нуля до построения передовых концепций киберзащиты с последующей технической поддержкой решений и мониторингом 24/7.